GPG-Schlüssel für Mailinglisten

371
mcantsin

Es gibt zwei Mailing-Listen (z. B. list1@foo.bar und list2@foo.bar ), für die ich GPG-Schlüssel generieren und die entsprechenden privaten Schlüssel an die Mitglieder der Listen senden möchte, sodass Mails an die Listen gesendet werden können verschlüsselt gesendet werden, ohne die Pubs der Mitglieder dieser Listen zu kennen. - Bisher.

Weiterhin gibt es eine Alias-Adresse, von der Mails an beide Mailing-Listen weitergeleitet werden (z. B. Mails an both@foo.bar werden an list1@foo.bar und list2@foo.bar weitergeleitet ).

 |  V Alias: both@foo.bar /\ / \ / \ / \ / \ / \ / \ V V Lists: list1@foo.bar list2@foo.bar 

Wie kann ich diese zweite Adresse / Identität angeben, damit beide Listen E-Mails entschlüsseln können, die an beide@foo.bar gesendet werden, ohne dass ein drittes Schlüsselpaar für beide@foo.bar generiert werden muss ?

Das Problem ist, dass, wenn ich hinzufügen both@foo.bar als zweite Identität list1@foo.bar und list2@foo.bar, dem Absender-Mail - Client es zu einem Schlüssel verschlüsselt wird nur ( list1@foo.bar oder list2 @ foo .bar und nicht beides).

Ich habe auch versucht, einen zweiten Unterschlüssel in list1@foo.bar zu generieren, den ich exportiert und in list2@foo.bar importiert habe, was fehlgeschlagen ist.

Ist das überhaupt machbar oder muss dies über ein Mta / Mda gelöst werden?

1

1 Antwort auf die Frage

3
Jens Erat

Lösung 1: Geteiltes Geheimnis

Ich fürchte, es gibt keine einfache, saubere Lösung. Wenn Sie nicht möchten, dass die anderen zu mehreren Schlüsseln verschlüsseln müssen, benötigen Sie einen gemeinsamen geheimen Schlüssel zwischen den beiden "echten" Listen. Da dies nicht der einzige sein kann, müssen Sie einen dritten Schlüssel mit dem öffentlichen Schlüssel erstellen.

Sie können dies tatsächlich mit ziemlich komplexen Split-and-Join-Vorgängen erreichen, ähnlich wie in "Migrieren von GPG-Masterschlüsseln als Unterschlüssel auf neuen Masterschlüssel" beschrieben . Dies erfordert ein tiefes Wissen über RFC 4880 (OpenPGP) .

Am Ende sollten Sie eine Struktur ähnlich wie:

  • Primärschlüssel 1
    • UID list1@foo.bar
    • gemeinsam genutzter Unterschlüssel
    • Unterschlüssel 1
  • Primärschlüssel 2
    • UID list2@foo.bar
    • gemeinsam genutzter Unterschlüssel
    • Unterschlüssel 2
  • Primärschlüssel beides
    • UID beides@foo.bar
    • gemeinsam genutzter Unterschlüssel

Lösung 2: Neuverschlüsselung

Die Implementierung eines MTA, der eine erneute Verschlüsselung für die einzelnen Empfänger durchführt, wäre meiner Meinung nach die bessere Option. Und nicht nur für beide Listen erneut verschlüsseln, sondern für jeden Empfänger einzeln.

Überlegen Sie, was passiert, wenn jemand eine der Mailinglisten verlässt. Sie können seinen Zugang nicht widerrufen, ohne allen Mitgliedern neue (Unter-) Schlüssel zu geben!

Es scheint zu diesem Zweck eine inaktive Änderung für Mailman zu geben, oder Sie durchlaufen die Liste durch einen verschlüsselten MTA wie geam .

Hi Jens. Danke für deine 2 Vorschläge. Ich hatte vor, so etwas wie Sie in Lösung 1 zu tun, wusste aber nicht, wie ich es erreichen sollte. Deshalb schlug ich beim Exportieren des Unterschlüssels fehl, weil er an die ID gebunden war. Dieser Link, den Sie sagen, ist hilfreich. Ich werde es versuchen und später berichten. Vielen Dank! mcantsin vor 9 Jahren 0